SiTeNiN aCıGıNı BuLMaK ?

**SaNaLTaHR!P** · 02-18-2010

Slm arkadaşlar ;
Bugün size sitenin açıgını bulmayı anlatacagım...!

Soru: siteadi.com Sitesinin Açığı Olup Olmadığını Nasıl Anlarım?
Cevap:
Arkadaşlar Soruda’da Olduğu Gibi Karşımızda Bir Hedef Site Görülmektedir. Hedefe Yönelik Araştırmalar Yaparken "Program, Script vb" Yazılımlar Kullanmayın. Yine Bana Gelen Sorularda Çok Rastlıyorum (Bilmem ne Scanner İle Tarattım Bu Sonuçları Aldım Ne Yapabilirim?) Gibi En İyi Açık Tesbitini Manuel "Elle" Olarak Yaparsınız ve Kesin Sonuçlar Alırsınız. Sonuç Olumsuz Dahi Olsa Programın Bulduğunu Abuk Sabuk Kodlara Kafanız Takılmamış Olur.
Şimdi Manuel "Elle" Olarak Nasıl Açık Tebitini Yaparız Bunu Anlatalım.
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Adresine Girdik, İlk Tesbit Etmemiz Gereken Şey Sitenin Hangi Dilde Kodlandığı Yani; Asp, Php, Html vs.
Bu Gundi Site Hangi Dili Kullanmış Nasıl Anlarız?
Bu Kısım İşin Kolay Kısmı, Tecrübeli Kişisel Daha Siteye Girer Girmez Anlar, Ancak Döküman Temel Giriş Olduğu İçin Biraz Örneklendirelim.
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yazdık Sayfa Görntülenemiyor Dedi,
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yazdık Yine Sayfa Görüntülenemiyor Dedi,
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Yaptık Ana Sayfa Geldi.
Demekki Sitenin Dili Php Diyoruz, Yada Site Deki Linklerden Birine Tıklıyoruz. Mesela İletişim Linkine Tıkladık.
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Sayfası Açıldı. Yine Anlıyoruzki Php Bir Site.
İkinci Aşama Sitenin Scriptini Bulmak, Genellikle Sitelerin En Altında Yazar. Powered By Gundi Script V1.2 Gibi.
Yine Script Bulma İşini Tecrübeli Arkadaşlar, Girer Girmez Anlayabilir. Biz Tecrübeli Arkadaşları Ayrı Bir Reyona Alıp Yeni Başlayanlara Anlatmaya Devam Edelim.
Acaba Bu Sitenin Kullandığı Script’te Daha Önce Açık Tesbit Edilmişmi Önce Ona Bakalım.
Kaynaklar;
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Gibi Sitelerde Aratıyoruz. Tesbit Edilmiş Açık Varsa Bunları Hedef Sitede Deniyoruz. Diyelimki Daha Önce Tesbit Edilen Açıklar Sitede İşe Yaramıyor. Açık Kapatılmış Olabilir, Açığın Olduğu Sürümle Hedef Sitemizin Sürümü Uyuşmaya Bilir Vs.
Biz Manuel Takılmaya Devam Edelim.

Şimdi’de Site Scriptini Download Edip Kodlara Bakalım. Kodlar İçinde Açık Tesbiti Yapabiliriz. Ben Yeniyim Koddan Anlamam Demeyeceğinizi Biliyorum HT de Yığınla Döküman Var Okuyup Öğreneceksiniz. Konu Altına Örnek Olması İçin Link Ekleyecem, Siz Daha Kapsamlı Araştırın.
Site Scriptini Bulmak Zor Birşey Değil, Google Amca Size Destek Olacaktır.
Diyelimki, Scripti İndirdik Ht den Araştırdığımız Dökümanlardan’da Faydalandık ve Yine Açık Bulamadık. One Minute.
Birazda Logger Kullanarak Heyk Yapan Heykırların Kulaklarını Çınlatalım, Yine HT De Bir Çok Arkadaşımızın Paylaştığı Loggerler Mevcut. Site Adminine Logger Yedirerek Amacımıza Ulaşa Biliriz.

Siz Bu Yönteme Başvurmayın Örnek Olsun Diye Söyledim Ben.

Bu Siteden Gerçekten Çok Sıkıldım Bi Türlü Açık Çıkmıyor Döküman Uzadıkca Uzuyor Birazda Serverini Araştıralım.

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]      [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Adresine Giriyoruz Ve Serverdeki Siteler Karşımıza Geliyor. Yukarıda Denediğimiz Yöntemleri Serverdeki Siteler Üzerinde Deneyerek Herhangi Birinden Servere Bağlanmaya Çalışacağız.

Örnek: xyx.com Da Açık Bulduk, Shell Attık ve Serverdeyiz. Daha Önce Shell Konusunda’da Bahsetmiştim Shell İle İlgili Bi Sıkıntımız Yok.

Burada Yapmamız Gerekenler, Serverde Geçiş varsa Geçiş Yapmak, Yoksa Serveri Rootlamak. Hem Geçişle, Hemde Rootla İlgili Konularda Güzide Sitemizde Mevcut.
Arkadaşlar Yukarıda Bahsettiğim Konular Klasik Her Hedef Üzerinde Yapılan, Denenen Yöntemlerden Bazılarıdır. Gelen Soruya "Sitenin Scriptine Bak, Serverine Bak, Şuyuna bak, Buyuna Bak. Diye İşin Kolayınada Kaçabilirdim Ama Hiç Değilse İki Satır Birşeyler Karalayayım Dedim. Döküman Daha Kapsamlıda Olabilirdi Vakit Darlığında Anca Bu Kadar Çıktı.
Sitemizin Arama Kısmını Kullanarak, Veya Konu Altına Aklınıza Takılan Yerleri Sorarak Dökümanı El Birliğiyle Genişletebiliriz.

**CoRTeX** · 03-04-2010

Arkadaşım Keşke aLıntı oLdugunu beLirtseydin Konu Cw'den El_muhammed ' e Aittir ;)

**R7DW4RM** · 04-19-2010

paylaşım için saol

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
BiRKaÇ üNlü SiTeNiN FTP 'Si	SaNaLTaHR!P	Gövde gösterisi [- Zone-h -]	0	02-17-2010 01:10 AM
Bir Sitenin MaiL Listini aLma :)	JaRu\|e	Web Güvenlik ve Açıkları	0	04-28-2008 02:05 AM
sitenin bulunduğu serverin aşırı yavaşlamasına ve sitenin ba	JaRu\|e	Web Güvenlik ve Açıkları	0	06-21-2006 01:48 AM
İstediğin Sitenin Tüm Bilgileri Sende!!	PaŞa	Web Güvenlik ve Açıkları	0	06-20-2006 04:23 AM

Şu an bu konuyu görüntüleyen kullanıcı sayısı: 1 (0 üye ve 1 misafir)

Konu Araçları
Yazıcı Çıktısını Göster Okumuş Olduğunuz Sayfayı E-Mail ile Arkadaşınız ile Paylaşın !